Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 3510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Essential

m.semisch
Hi

Wir haben die UTM 9 als VM als VPN-Server und Mail-Proxy im Einsatz inkl. Lizenz.
Aufgrund eines Hackerangriffes würde ich gerne eine Firewall davor setzen.
Ist es möglich die UTM 9 Essential dazu zu nutzen bzw. die Lizenz auf die Maschine auszudehnen?
Eigentlich tut die Appliance ja das Selbe am selben Ort.

mfg


This thread was automatically locked due to age.
Parents
  • 0
    Was möchstest Du denn erreichen? 

    Üblicher Weise werden öffentliche Dienste, wie E-Mail, von internen Systemen getrennt und dazwischen nur die erforderliche Kommunikation zugelassen. Wenn Du also das Mailrelay der UTM nutzen möchtest, wäre die UTM mit dem PFL dahinter praktisch.
Reply
  • 0
    Was möchstest Du denn erreichen? 

    Üblicher Weise werden öffentliche Dienste, wie E-Mail, von internen Systemen getrennt und dazwischen nur die erforderliche Kommunikation zugelassen. Wenn Du also das Mailrelay der UTM nutzen möchtest, wäre die UTM mit dem PFL dahinter praktisch.
Children
  • 0 in reply to K.N.
    Hallo 

    Ich möchte gerne die Sophos als Mailproxy laufen lassen und per RED 10 eine Aussenstelle anbinden.
    Die Sophos ist eine VM und soll über Portforwarding/NAT von einer anderen FW erreichbar gemacht werden.
    Leider funktioniert die RED 10 auch noch net so wie sie soll (siehe anderen Thread).

    mfg m.semisch
  • 0 in reply to m.semisch
    Hallo 

    Ich möchte gerne die Sophos als Mailproxy laufen lassen und per RED 10 eine Aussenstelle anbinden.
    Die Sophos ist eine VM und soll über Portforwarding/NAT von einer anderen FW erreichbar gemacht werden.
    Leider funktioniert die RED 10 auch noch net so wie sie soll (siehe anderen Thread).

    mfg m.semisch


    Damit machst Du Dir keinen Gefallen - insbesondere wenn Du VPN Traffic hinter ein NAT Gateway setzen willst.

    Nutze eine Hardware UTM (oder Software UTM auf eigener Hardware anstatt als VM) und gut ist...
  • 0 in reply to m.semisch
    Hallo 

    Ich möchte gerne die Sophos als Mailproxy laufen lassen und per RED 10 eine Aussenstelle anbinden.
    Die Sophos ist eine VM und soll über Portforwarding/NAT von einer anderen FW erreichbar gemacht werden.
    Leider funktioniert die RED 10 auch noch net so wie sie soll (siehe anderen Thread).

    mfg m.semisch

    Wenn es zweistufig sein soll, dann VPN und Mail vorn.
    Wenn es zweistufig sein muss, ist die Frage, ob die UTM nur Mail machen soll. Was für ein VPN?
  • 0 in reply to K.N.
    OK
    Ich brauche eine feste VPN für eine Aussenstelle (RED 10 hab ich schon) und mobile für Aussendienstler (IPSEC).
    Des weiteren einen Schutz für den Mailserver + Webaccess (UTM 9) hab ich auch schon. 
    Einen Proxy für unsere Mitarbeiter [;)]
    Alles ausser die RED 10 die net mag, hab ich schon 2-stufig über NAT am laufen.
    Die UTM als Softwareappliance laufen zu lassen hab ich schon im Blick gehabt.
    Problem dürfte aus meiner Sicht die Abgrenzung von Internet, DMZ und User-Lan sein.

    mfg m.semisch
Unfiltered HTML